DNS相关概念
DNS:域名解析 常用BIND ?域名服務器(Domain Service)
主機名:www.magedu.com
? 域名:magedu.com ?(在.com下保存了magedu這個域)
? ? ? ?FQDN:完全限定域名
DNS:名稱解析(背后有查詢過程,數據庫)?
? ? ? ? ? ? ? FQDN(域名) <--> IP(地址)
nsswitch:為多種需要實現名稱解析的機制,提供名稱解析的平臺
主機本地/etc/hosts存放著主機名與IP地址之間的關系
當ping www.magedu.com的時候通過stub resolver名稱解析器去尋找/etc/hosts文件
如果里面沒有就去找DNS解析
hosts:
?IPADDR ? ? FQDN ? ? ? ? ? Ailaese
172.16.0.1 ?www.magedu.com?www
早期的時候通過周期性任務去更新hosts中的信息,但是隨著條目的越來越多;
IANA建立了Server服務器,客戶提出請求,server返回請求
之后服務器也不好使了 ,出現了分布式數據庫,就是把權限分片兒劃分
? ? ? ? ? ? ? ? ? ? ? DNS根域 ?
? ? ? ? .net ? ? ? ? ?.com ? ? ? ? ? .org ? ?<----TLD頂級域
? ? ? ? ? ? ? ? ? ? ?| ? ?| ? ? ? ? ? ?|
? ? ? ? ? ? ? ? ?magedu ? ?ibm ? ? ? kernel
? ? ? ? ? ? ? ? ??
TLD:常見的有三類:
? ? ? ? ? ? ? ?組織域:.com .org .net .cc
? ? ? ? ? ? ? ?國家域:.cn ?.tw ?.hk ?.iq ?.jp .ir
? ? ? ? ? ? ? ?反向域:將IP --> 主機名(FQDN)
? ? ? ? ? ? ? ?正向域:主機名(FQDN)--> IP ?正反不是一個數據庫
??
? ??
遞歸式:A問B B問C C答B B再告訴A
迭代式:A問B B回答說C懂 A再問C C再回答A?
?為了安全而言 DNS根域,不給任何人遞歸
我們常常這么玩:
例:ibm下有一臺客戶主機st1 想找www.magedu.com? ?(NS是一臺服務器用于解析域名)
st1給NS發起請求,NS去找根域,根說.com知道NS又去找.com ;.com告訴你magedu知道,NS又去找magedu;magedu回復說我知道把信息返回給NS,NS就將這天信息儲存了起來。
當sta2又想訪問magedu的時候,對NS發起請求,就可以直接提取儲存的地址 ? (對于st1來說是遞歸,對NS來說是迭代;對客戶端來講是遞歸,對服務器端來講是迭代)
但是緩存也是有期限的,因為mageduIP是可能會改變的。緩存時長,跟你IP的變換頻率相關?????
但是NS服務器也是錢啊;其實一臺服務器是可以供多個頂級域訪問的
例:在根域下面,頂級域上面設置一臺NS,這臺機器的數據庫叫授權數據庫。他明確標識了頂級域的相信信息。
總結:
? 查詢:
? ?遞歸 :只發出一次請求
? ?迭代 :發出多次請求
? 解析:
? ? 正向:FQDN --> IP?
? ? 反向:IP --> FQDN
? ? 兩段式:客戶遞歸,服務器迭代
? DNS:分布式數據庫
? ? ?上級僅知道其直接下級
? ? ?下級需要配置才能知道上級是誰
? ? TTL:返回的緩存時長,否定答案也是有緩存的,可以指定時長
? DNS服務器:
? ? ?接受本地客戶端的查詢請求(遞歸)
? ? ?外部客戶端請求(請求權威答案)?
還有一種賤賤的可能性:ibm下面的用戶去訪問kernel的NS ,訪問的是非權威答案
DNS只給自己片內的用戶遞歸,不是片內的不給遞歸
19--2
全球跟服務器有13臺,大多數在美國
NDS服務器:
? ? 主DNS服務器:數據修改在這里完成(并提示輔助服務器,該更新了啊)
? ? 輔助DNS服務器:請求數據同步(每隔一段時間就請求一次對對賬本)
? ? 主服務器掛了,輔助DNS就會定期去訪問一下,超過規定時間自己也就掛掉了
? ? 主DNS服務器有一個版本號,從DNS服務器也有一個版本號;主的一改變版本號就加1;從的發現主的變了,從的也就跟著變;;;所以我們要定義!!!
? ? ? serial number:版本號
? ? ? refresh:檢查的時間周期
? ? ? retry :檢查一次,主DNS沒有給響應,定義重試時間
? ? ? expire:過期時間,輔助服務器殉職的時候
? ? ? nagative answer TTL:否則答案的緩存時長
??
總結
DNS服務器類型:
? ? ?緩存DNS服務器
? ? 轉發器
? ? ?主DNS服務器
? ? ?輔助DNS服務器
#########################################
FQDN:主機名?
###########################################
數據庫中每一個條目稱作一個資源記錄
資源記錄的格式:
資源一:
? ? NAME ? ? ? ?TTL(可省;可以定全局) ??IN ? ?RRT(資源記錄類型) ?value
www.magedu,com.? 600 ? ? ? ? ? ? ? ? ? ?IN ? ?A ? ? ? ? ? ? ? ? ?1.1.1.1
資源二:
1.1.1.1 ? ? ? ?600 ? ? ? ? ? ? ? ? ? ? ?IN ? ?PTR ? ? ? ? ? ? ?www.magedu.com.
?
RRT:資源記錄類型(靠它來標識誰是郵件服務器,等等)
? ? ?【SOA必須出現在區域數據文件的第一條,標明一個區域內多臺DNS服務器是如何完成同步的】?
0、SOA:起始授權記錄;標識區域之間如何同步數據 ??
? ? ? ? ? ?ZONE_NAME ? TTL ?IN ? SOA ? FQDN ?ADMINISTRATOR_MAILBOX(郵箱地址)(
? ? ? ? ? ? ? ? ? ? ? ? serial number 版本號
? ? ? ? ? ? ? ? ? ? ? ? refresh ?檢查的時間周期
? ? ? ? ? ? ? ? ? ? ? ? retry ? ?主DNS沒有給響應,定義重試時間
? ? ? ? ? ? ? ? ? ? ? ? expire ? 過期時間
? ? ? ? ? ? ? ? ? ? ? ? na ttl ? 否定答案的緩存時長)
? ? ? ? ?時間單位:M分鐘 H小時 D天 W周 默認單位秒
? ? ? ? ?郵箱格式: admin.magedu.com (將@替換為.)
? ? ? ? ?@:他的意思代表區域名稱
? ? ? ? ?正規寫法一:
? ? ? ? ? ? maged.com. ?600 ?IN ?SOA ?ns1.magedu.com. ?admin.magedu.com.(
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 2013040101版本號,不能超過10位
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1H ? 刷新時間1小時
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 5M ? 5分鐘做重試
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1W ? 過期時間1周
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1D ?否定答案的緩存時長1天)?
? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【可以寫在一行,括號可以省略,空格隔開,分號后可以跟注釋】
? ? ? ? ? ??
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
1、NS: Name Server 從域名 --> FQDN
? ? ? ? ? ?格式:說明這個片的片長是這家伙:
? ? ? ? ? ? ? 片名: ? ? ? ?緩存時長 ? ? ? ? ? ? ? ? 主機名
? ? ? ? ? ? ? magedu.com. ? ? 600 ? ? ?IN ? ?NS ? ns.magedu.com.
? ? ? ? ? ? ? ns.magedu.com. ?600 ? ? ?IN ? ?A ? ?1.1.1.2
5、MX:郵件交換器 ? 從區域 --> FQDN?
? ? 郵件服務器靠優先級 0-99,數字越小級別越高,一旦高級別不在線,次之頂上;
? ? ? ? ? ZONE_NAME ? ?TTL ?IN ?MX ? pri(優先級) ? VALUE
? ? ? ? ? magedu.com. ?600 ?IN ?MX ? ? 10 ? ? ? ? mail.magedu,com.
? ? ? ? ? mail.magedu.com ?600 ?IN ?A ?1.1.1.3 ?這條記錄是FQDN -->主機名 ? ? ??
? ? ? ? ? [如果有多臺DNS服務器,我們在定義域的時候就會標識誰是主誰是從]
?
2、A:FQDN --> IPv4 ? ?主機名轉換成IP地址
3、AAAA: ? FQDN --> IPv6 將主機名轉換成IPv6
4、PTR: IP ---> FQDN ? ? ?
6、CNAME: FQDN --> FQDN 別名記錄; ? www2是www的別名;www是www2的正式名稱
? ? ?www2.magedu.com.????IN????CNAME????www.magedu.com.
7、TXT
8、CHAOS
9、SRV
######################################################################
域和區域的區別:
1、域:Domain 邏輯概念 域里面既要實現正向解析、又要實現反向,所以要建兩個數據文件;他們加起來就是域。
2、區域:Zone 物理概念 區域就是域里面真正存儲的數據文件
舉例:我們獲得了一個域名,又從ICANN獲得了一個IP
? ? 前提:我們在.com上明確定義、授權
? ? magedu.com. ? ? ? IN ? ? ? ?NS ? ? ? ns,magedu.com.
? ? ns.magedu.com ? ? IN ? ? ? ?NS ? ? ? 192.168.0.10
? ? magedu.com. ? 192.168.0.0/24
? ?然后在咱們公司買好主機,布好網線,把哪臺主機配置成192.168.0.10哪臺機器就是DNS服務器(負責我們整個域內的網絡的解析,我們有兩臺服務器分別是:
? ? ?www ? ? 192.168.0.1
? ? ?mail ? ?192.168.0.2,MX ?(這是郵件服務器)
? ? ?建立兩個區域文件(正向反向)
? ? ? ?正向區域文件:? (簡寫用@替換)
? ? ??magedu.com./@? ?IN ??SOA(第一條一定是SOA) NS ?
? ? ? ?反向區域文件:(網段地址反過來寫)
? ? ? 0.168.192.in-addr.arpa. ? ?IN ? SOA
? ? PRT寫法:FQDN -->IP
? ? ? ? ?www.magedu.com.???IN ? A ? 192.168.0.1
? ? ?簡寫 www ? IN ? A ? 192.168.0.1 ??
? ? PTR寫法:IP --> 主機名
? ? ? ? ? ?192.168.0.1 ?IN ? PTR ?www.magedu.com.
? ? ? ? ? ?不能簡寫
? ? ? ? ? 1.0.168.192.in-addr.arp. ? ?IN ? ?PTR ? www.magedu.com.
? ? 簡寫:1 ? IN ? ?PTR ? www.magedu.com. ??
############################################################
MX:只定義在正向當中
NS:記錄正反都定義
A:只能定義在正向
PTR:只能定義在反向
############################################################
區域傳送類型:
? ? 完全區域傳送:axfr 全部傳送一遍
? ? 增量區域傳送L:ixfr 只傳送改變的內容
區域類型:
? ? 主區域:master?
? ? 從區域:slave????
? ? 提示區域: hint ?定義根在什么地方
? ? 轉發區域:forward
##########################################################
轉載于:https://blog.51cto.com/10183596/1696566
總結
- 上一篇: SpringMVC开发过程中的中文乱码问
- 下一篇: Java设计模式菜鸟系列(十三)建模和实